- Autonomer Red-Team-Agent, der sich von Demos unterscheidet, die nach dem Ausführen von
nmap nur einen Bericht ausgeben, und professionelle Red-Team-Operationen durchführt
- Führt Angriffsketten aus, wie sie auch reale Angreifer einsetzen – Reconnaissance, Exploit, Privilege Escalation, Lateral Movement, C2
- Erstellt vor dem Senden von Paketen ein vollständiges Engagement-Paket aus RoE, ConOps, Deconfliction Plan, OPPLAN, einschließlich MITRE-ATT&CK-Mapping
- Unterstützt echte interaktive Shells
- Führt interaktive Tools wie
msfconsole, sliver-client, evil-winrm in persistenten tmux-Sitzungen aus
- Automatische Prompt-Erkennung zum Senden nachfolgender Befehle ohne Workarounds
- Verstärkte Sandbox-Isolation
- Alle Befehle werden innerhalb einer Kali-Linux-Sandbox ausgeführt
- Doppelte Netzwerkstruktur mit Trennung von Operations-Netz (
sandbox-net) und Verwaltungsnetz (decepticon-net)
- LangGraph startet die Sandbox über den Docker-Socket
- 16 spezialisierte Agenten, entlang der Kill-Chain-Phasen aufgebaut, mit neuem Kontextfenster pro Ziel zur Entfernung kumulierter Störsignale
- Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research
- Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst
- Credential-bewusste Fallback-Kette auf Tier-Basis, die primary→fallback automatisch nach Priorität vorhandener Zugangsdaten konfiguriert
- eco (Standard): unterschiedliche Tiers je Agent, für Produktion
- max: alle Agenten auf HIGH-Tier, für hochwertige Ziele
- test: alle Agenten auf LOW-Tier, für Entwicklung/CI
- Unterstützte Provider: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
- Unterstützte Betriebssysteme: macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (nur WSL2, natives Windows wird nicht unterstützt)
- Apache-2.0-Lizenz
Noch keine Kommentare.